アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
通信プロトコルがHTTPSなP2Pファイル共有OSが登場したら、どうやって技術的に遮断・検知できる? (スコア:0)
法律で縛るというのはさておき。
技術的な方法は?
Re:通信プロトコルがHTTPSなP2Pファイル共有OSが登場したら、どうやって技術的に遮断・検知で (スコア:1, 興味深い)
必要な通信なら申請してくれれば対処する
とでも言っておけばいいかと。
技術的な検知・遮断は状況証拠で十分な事も多い。
証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
「怪しい奴は全員捕らえろ!」みたいじゃん。
端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
>「怪しい奴は全員捕らえろ!」みたいじゃん。
>端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
あなた、このチェックに引っかからないように気をつけてくださいね。
HTTPSが暗号化されているといってもTCPヘッダ自体は暗号化されてないから
怪しい通信をしている端末のIP、さらにはarpを調べて行けば
端末までたどり着いちゃいますよ。
# ちゃんとIP管理してるならIPだけで特定されちゃいますけどね
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
> 怪しい通信をしている端末のIP、さらにはarpを調べて行けば
> 端末までたどり着いちゃいますよ。
確かに「怪しい」という目星をつけることは出来るし、囮捜査用の箱を用意すればIPとARPを調べて辿っていけるけど、キャプチャしたパケットが「証拠」にはならないでしょ?
・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
ってことを指摘したいだけ。
コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1, 興味深い)
>・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
ん。
えーっと上の流れは、怪しいHTTPS通信を止められればいいだけではないんですか?
HTTPSで大きな流量の通信をしていたとき
持ち主に何に使っているのか確認すればいいじゃないですか。
証拠はパケットの中身ではなくてパケットの量でしょ?
通信遮断の前にそういう人手のチェックが入ってから
なら問答無用に遮断されるわけじゃないから現場も納得じゃないですか。
>コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、
>コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
人手が入らないと、抜け道ができるか、通常の運用に
支障が出るくらいガチガチなのが目に見えているので
人が出てくるのは仕方ないと思いますよ。
極端な使用だけのチェックなので人が常時チェックするわけでも
ないでしょうから無用な権限とも言えないでしょう。
ネットワークを適正に運用する為に、必要な権限の範囲だと思いますよ。
HTTPSのパケットの中身解析・・・までやり始めると権限過多とは
思いますけどね。